Quick Look -toiminto sisältyy macOS: iin hyvin vanhoissa Mac-käyttöjärjestelmäversioissa. Ehkä nimen perusteella et ole tunnistanut sitä kokonaan, mutta se on toiminto, jonka avulla voimme nopeasti nähdä tiedostojen sisällön, tarvitsematta turvautua sovellukseen, joka avaa ne oletuksena. Vain napsauttamalla tiedostoa ja välilyönti, tiedosto näkyy.
No, Quick Look olisi ollut haavoittuva vuosia ja voisi näyttää luottamuksellisia tietoja salatuista tiedostoistaäskettäin löydetyn turva-aukon mukaan. Tunnemme hänet julkaisusta.
Blogissa tutkija Wojciech Regula varoittaa meitä tietoturvaloukkauksista. Tuomio on ollut kanssamme jo yli vuosikymmenen. Patrick Wardlen kirjoittama artikkeli oli yhteistyössä Regulan kanssa, joka antoi teknisen selityksen virheestä. Julkaistu artikkeli oli julkaistu Hacker News -sivustolla viime maanantaina.
Teknisesti, kun käytämme Quick Look -palvelua, syntyy tiedostojen, kuvien, äänisisällön, videon pikkukuvat, jotka tallennetaan välimuistiin nopeaa käyttöä varten. Näitä nopean käytön tiedostoja ei ole salattu voimakkaasti (vaikka lähdetiedosto oli), minkä vuoksi jätä sen sisältö näkyviin, jos joku tietää mistä etsiä Macin sisällä.
Tutkijan sanoin:
Tämä tarkoittaa, että kaikki valokuvat, jotka olet esikatsellut käyttämällä tilaa (tai QuickLook on tallentanut ne välimuistiin), tallennetaan kyseiseen hakemistoon pikkukuvana.
Ja siksi alttiina kolmansien osapuolten näkemyksille. Regula teki asianmukaiset tarkastukset osoittaakseen, että hänen lausuntonsa oli totta. Hän salasi joitain valokuvia VeraCryptillä ja toiset macOS Encrypted HFS + / APFS: llä. Hän osoitti yksinkertaisella käskyllä pääsevänsä valokuviin.
Tämän ongelman pitäisi olla suhteellisen helppo korjata Applelta., jonka ymmärrämme työskentelevän ongelman ratkaisemisessa. Samaan aikaan hyvin hoidetun Macin käyttö suhteellisen puhtailla välimuistilla on oikea-aikainen ratkaisu.